アカウント名:
パスワード:
今までよりはセキュリティが上がってるので、指摘は的外れかと。
クレジットカードの場合はカードを「無くさなくても」、番号さえコピーできると悪用されうることが問題の一つなんですよ。
トークンとカードが別々に存在する状況から一体型への移行なら、セキュリティの低下ってことにもなるんでしょうけど。カードのみからトークン一体型カードへ、ということならセキュリティ的には同等かちょっとマシくらいじゃないですかね?ワンタイムパスワードは二要素(知ってる+持ってる)認証のうちの一つ(持ってることの確認)として使うものでしょうから、盗まれたら終わり、というのは現状のCVV2による確認と変わりが無いわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
何これカード無くしたら終わりじゃん (スコア:2)
Re:何これカード無くしたら終わりじゃん (スコア:2)
今までよりはセキュリティが上がってるので、指摘は的外れかと。
クレジットカードの場合はカードを「無くさなくても」、番号さえコピーできると
悪用されうることが問題の一つなんですよ。
Re:何これカード無くしたら終わりじゃん (スコア:1)
トークンとカードが別々に存在する状況から一体型への移行なら、セキュリティの低下ってことにもなるんでしょうけど。
カードのみからトークン一体型カードへ、ということならセキュリティ的には同等かちょっとマシくらいじゃないですかね?
ワンタイムパスワードは二要素(知ってる+持ってる)認証のうちの一つ(持ってることの確認)として使うものでしょうから、
盗まれたら終わり、というのは現状のCVV2による確認と変わりが無いわけで。
Re: (スコア:0)
#カード発行会社がそのあたりの「費用対効果」等を慎重に分析した上での施行でしょうし。